URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86015
[ Назад ]

Исходное сообщение
"почта, аутентификация на основе сертификатов?"
Отправлено Мутабор , 20-Июл-09 12:57

postfix + sasl + ssl/tls + тоже самое в cyrus-imapd, интересует возможно ли не давать соединения с сервером если сертификат не моего центра сетрификации (или отозван), пробовал подсовывать чужие сертификаты - все равно хавает их, а мне бы разрешить чисто только мои...

Содержание

почта, аутентификация на основе сертификатов?,ALex_hha, 15:46 , 20-Июл-09
- почта, аутентификация на основе сертификатов?,Мутабор, 19:27 , 20-Июл-09
  - почта, аутентификация на основе сертификатов?,ALex_hha, 19:37 , 20-Июл-09
    - почта, аутентификация на основе сертификатов?,Мутабор, 10:14 , 21-Июл-09
      - почта, аутентификация на основе сертификатов?,ALex_hha, 12:34 , 21-Июл-09

Сообщения в этом обсуждении

"почта, аутентификация на основе сертификатов?"
Отправлено ALex_hha , 20-Июл-09 15:46

>postfix + sasl + ssl/tls + тоже самое в cyrus-imapd, интересует возможно
>ли не давать соединения с сервером если сертификат не моего центра
>сетрификации (или отозван), пробовал подсовывать чужие сертификаты - все равно хавает
>их, а мне бы разрешить чисто только мои...
postconf -n, лог отправки с левым сертификатом

"почта, аутентификация на основе сертификатов?"
Отправлено Мутабор , 20-Июл-09 19:27

>>postfix + sasl + ssl/tls + тоже самое в cyrus-imapd, интересует возможно
>>ли не давать соединения с сервером если сертификат не моего центра
>>сетрификации (или отозван), пробовал подсовывать чужие сертификаты - все равно хавает
>>их, а мне бы разрешить чисто только мои...
>
>postconf -n, лог отправки с левым сертификатом
В постфих знаю читал можно на основе сертификатов релей разрешать, но вот что делать с CourierIMAP?

"почта, аутентификация на основе сертификатов?"
Отправлено ALex_hha , 20-Июл-09 19:37

>>>postfix + sasl + ssl/tls + тоже самое в cyrus-imapd, интересует возможно
>>>ли не давать соединения с сервером если сертификат не моего центра
>>>сетрификации (или отозван), пробовал подсовывать чужие сертификаты - все равно хавает
>>>их, а мне бы разрешить чисто только мои...
>>
>>postconf -n, лог отправки с левым сертификатом
>
>В постфих знаю читал можно на основе сертификатов релей разрешать, но вот
>что делать с CourierIMAP?
Не знаю, никогда не делал, но dovecot в этом плане намного гибче, имхо

"почта, аутентификация на основе сертификатов?"
Отправлено Мутабор , 21-Июл-09 10:14

>[оверквотинг удален]
>>>>сетрификации (или отозван), пробовал подсовывать чужие сертификаты - все равно хавает
>>>>их, а мне бы разрешить чисто только мои...
>>>
>>>postconf -n, лог отправки с левым сертификатом
>>
>>В постфих знаю читал можно на основе сертификатов релей разрешать, но вот
>>что делать с CourierIMAP?
>
>Не знаю, никогда не делал, но dovecot в этом плане намного гибче,
>имхо
Ни в postfix, ни в IMAP сервере не нашел ссылки на отозванные сертификаты.... Не могу понять как учитывать отозванные сертификаты....

"почта, аутентификация на основе сертификатов?"
Отправлено ALex_hha , 21-Июл-09 12:34

>[оверквотинг удален]
>>>>postconf -n, лог отправки с левым сертификатом
>>>
>>>В постфих знаю читал можно на основе сертификатов релей разрешать, но вот
>>>что делать с CourierIMAP?
>>
>>Не знаю, никогда не делал, но dovecot в этом плане намного гибче,
>>имхо
>
>Ни в postfix, ни в IMAP сервере не нашел ссылки на отозванные
>сертификаты.... Не могу понять как учитывать отозванные сертификаты....
посмотри в сторону check_ccert_access